Cuidado: DHL - Aviso sobre estafa de entrega fallida de paquetes
Table of Contents
Entendiendo la estafa
El correo electrónico "DHL - Aviso por entrega fallida de paquete" es una estafa de phishing que intenta engañar a los destinatarios para que divulguen información personal. Disfrazado de una notificación de DHL sobre una entrega fallida de un paquete, este correo electrónico engaña a los usuarios para que visiten un sitio web fraudulento para corregir su dirección de entrega.
Las tácticas de phishing
La línea de asunto del correo electrónico sugiere que se trata de un aviso de llegada o un aviso de fallo en la entrega del paquete. Afirma que un paquete llegó al centro de envío de DHL pero no se puede entregar debido a una discrepancia en la dirección. Se insta a los destinatarios a corregir la dirección de entrega utilizando un enlace proporcionado dentro de las 48 horas para garantizar una entrega rápida.
Consulte el texto completo del correo electrónico fraudulento:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
El vínculo engañoso
Al hacer clic en el enlace del correo electrónico se accede a un sitio web de phishing que imita la página de inicio de sesión de ZOHO. Se indica a los visitantes que ingresen su dirección de correo electrónico y contraseña para acceder a su correo. Sin embargo, la información ingresada se envía directamente a los estafadores, quienes pueden hacer un uso indebido de ella con diversos fines maliciosos.
Consecuencias de caer en la estafa
Acceso a información personal
Los estafadores pueden utilizar las credenciales de inicio de sesión robadas para acceder a la cuenta de correo electrónico de la víctima, lo que les permite recopilar información personal como datos financieros o detalles de inicio de sesión para otras cuentas. Esta información puede explotarse para el robo de identidad, el acceso fraudulento a cuentas confidenciales como banca o redes sociales, o el envío de correos electrónicos de phishing a contactos en la libreta de direcciones de la víctima.
Distribución de malware
Las cuentas de correo electrónico comprometidas también se pueden utilizar para distribuir malware, lanzar más ataques de phishing o vender la información robada a terceros. La distribución de malware a través de correos electrónicos de phishing puede incluir archivos adjuntos o enlaces maliciosos que, cuando se abren, pueden infectar la computadora del destinatario.
Tipos de datos a los que se dirige
Los correos electrónicos de phishing como este suelen tener como objetivo robar información confidencial, como credenciales de inicio de sesión, detalles de tarjetas de crédito, números de seguro social y otros datos personales. Estos correos electrónicos a menudo se hacen pasar por comunicaciones urgentes de empresas u organizaciones confiables para provocar una respuesta rápida del destinatario.
Riesgos de malware
Los correos electrónicos fraudulentos pueden servir como canal para difundir malware. Pueden incluir archivos adjuntos maliciosos o enlaces que conduzcan a sitios web infectados. Visitar estos sitios puede provocar descargas automáticas de malware o engañar a los usuarios para que descarguen archivos o programas maliciosos.
Archivos adjuntos maliciosos comunes
Los archivos adjuntos a correos electrónicos destinados a distribuir malware pueden incluir ejecutables, PDF, archivos comprimidos, documentos de MS Office, archivos JavaScript, archivos ISO y más. Algunos archivos no infectan inmediatamente las computadoras al abrirlos. Por ejemplo, los documentos maliciosos de MS Office requieren que los usuarios habiliten comandos macro para inyectar el malware. De manera similar, los archivos comprimidos no implementan malware a menos que se extraiga y ejecute su contenido. Sin embargo, abrir ejecutables maliciosos puede provocar una infiltración inmediata de malware.
Medidas preventivas
Descargar de fuentes confiables
Descargue siempre archivos y software de sitios web oficiales y tiendas de aplicaciones. Evite abrir archivos adjuntos o enlaces en correos electrónicos inesperados o irrelevantes de direcciones sospechosas. No confíe en anuncios, ofertas atractivas, botones de descarga, advertencias y contenido similar en sitios web cuestionables.
Verificar la autenticidad del correo electrónico
Antes de realizar cualquier acción sugerida en un correo electrónico, verifique su autenticidad. Verifique la dirección de correo electrónico del remitente, busque signos de phishing y confirme la legitimidad de la solicitud directamente con la empresa u organización que supuestamente envía el correo electrónico.
Ejemplos de correos electrónicos de phishing
Otros correos electrónicos de phishing comunes incluyen:
- " Estafa por correo electrónico de renovación de suscripción de Bitdefender "
- " Revisar para su cuenta "
- " Estado de seguridad no satisfecho "
Estos correos electrónicos también intentan engañar a los destinatarios para que divulguen información confidencial o descarguen archivos maliciosos.
Pensamientos finales
El correo electrónico fraudulento "DHL - Aviso por entrega fallida de paquete" es un sofisticado intento de phishing diseñado para robar información personal y distribuir malware. Si comprende cómo funcionan estas estafas y toma medidas preventivas, podrá protegerse de ser víctima de este tipo de esquemas fraudulentos. Esté siempre atento, verifique la autenticidad de los correos electrónicos y evite hacer clic en enlaces sospechosos o abrir archivos adjuntos desconocidos.
